WenRou's Blog

新浪微薄腾讯微薄

最新碎语:测试图片碎语哦

您的位置:WenRou's Blog >windows> 木马病毒ztdll.dll和rundll32.exe和svhost32.exe的解决方案

木马病毒ztdll.dll和rundll32.exe和svhost32.exe的解决方案

温柔哥 18年前 (2006-10-12) 4138次浏览 windows
svhost32.exe杀毒方法 进程文件:svhost32 或者 svhost32.exe 进程名称: Trojan-PSW.Win32.Lineage.it 可能存在的威胁:盗取银行密码。 传播方式:通过恶意网站、其它病毒下载等途径传播 描述: svhost32.exe是Trojan-PSW.Win32.Lineage.it木马相关程序,建议立即删除。 清除病毒办法: 1. 左下角 开始 运行(msconfig) 系统配置实用 关闭启动的svhost32.exe 2. 任务管理器里结束进程 svhost32.exe 3. 删除文件 C:\ProgramFiles\svhost32.exe 4. 运行regedit.exe进入注册表,删除启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%ProgramFiles%\svhost32.exe" 5. 删除以下文件 C:\WINDOWS\system32\mskey16.dll C:\WINDOWS\system32\ztdll.dll C:\WINDOWS\system32\tdll.dll C:\WINDOWS\system32\msdll.dll c:\windows\system32\bwdll.dll C:\WINDOWS\system32\dllwm.dll C:\WINDOWS\system32\revtemp.exe c:\WINDOWS\intel\rundll32.exe或者svhost32.exe c:\WINDOWS\down\rundll32.exe或者svhost32.exe c:\WINDOWS\download\rundll32.exe或者svhost32.exe C:\WINDOWS\command\rundll32.exe或者svhost32.exe C:\program files\svhost32.exe c:\program files\intel\rundll32.exe c:\program files\intel\svhost32.exe C:\Program Files\Microsoft\svhost32.exe c:\program files\internet explorer\2sy.exe c:\program files\internet explorer\5sy.exe c:\program files\internet explorer\6sy.exe C:\WINNT\1sy.exe C:\WINNT\3sy.exe 也就是说类似2sy.exe的文件全部删除! C:\WINNT\logo1.exe 6:重新启动计算机 ok 以后远离此毒的绝招:删除以相关文件后,即在同一位置用记事本新建一个同名文件,记得改相应后缀名.exe.dll···,并把文件属性改为“只读”。OK 备注:如果结束不了进程,可以到安全模式下删除这些病毒文件

---

转载请注明本文标题和链接:《木马病毒ztdll.dll和rundll32.exe和svhost32.exe的解决方案

分享到:

发表评论

37 + 4 =
路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交
如果 rundll32.exe 位于在目录 C:Windows下,那么威胁的危险度是 69% 。详情请见:wenjian.cn/xijie/rundll32.exe.html
moller 15年前 (2009-11-30) 回复
谢谢楼主, 我们公司那些同事经常中这样的病毒 杀毒软体是无法发现的 只能手工删除c:microsoftsvhost32.exe 或rundll32.exe 也要删掉c:windowsintel 或 microsoft之类的文件夹也要清除
randy 18年前 (2007-01-11) 回复
[quote=1234569]我怎么找不到这个svhost32.exe 请求帮助[/quote]找不到还不好啊,说明你并未中此病毒啊!!
温柔幻刀 18年前 (2006-11-20) 回复
我怎么找不到这个svhost32.exe 请求帮助
1234569 18年前 (2006-11-20) 回复